【お知らせ】クラウド型WAF「Scutum」は既存防御機能で、Apache Struts2の脆弱性(S2-062、CVE-2021-31805)を狙った攻撃の防御が可能であることを確認


クラウド型WAFサービス「Scutum(スキュータム)」は、Apache Struts2の新たな脆弱性(S2-062、CVE-2021-31805)を狙った攻撃について、Scutumの既存の防御機能で防御可能なことを確認しております。今後、新たな情報などを確認次第、必要に応じて追加対応を検討します。

【Scutumの詳細情報】:https://www.scutum.jp/information/technical_articles/apache_struts.html
【関連記事】:[Scutum技術者ブログ] OGNLインジェクションのゼロデイ攻撃を想定した防御機能

※Apache Struts 2 Wik
※JPCERT/CCからの注意喚起(2022/04/13)

※本内容は2022年4月13日(水)までの情報に基づき記載しております。今後の最新情報や状況に応じて、ご案内内容の更新・変更が生じる可能性がございます。